フォーティネット FortiGuard Labs による最近の発見によると, Phobos ランサムウェア ファミリの新たなバージョン, ファウストとして知られる, 野生で検出されました. より具体的には, 研究者らは、ファウストの亜種を配布するために設計された VBA スクリプトを含む Office ドキュメントを発見しました。. 加害者は Gitea サービスを利用して、Base64 でエンコードされた複数のファイルを保存しました。, それぞれに悪意のあるバイナリが含まれています.
フォボス の家族に進化しました ランサムウェアの亜種, それぞれが独自の特性と戦術を持っています. フォボスはさまざまな媒介物を介してシステムに侵入します, 多くの場合、ソフトウェアの脆弱性を悪用したり、 ソーシャルエンジニアリング技術. 時間とともに, ランサムウェアは多数の派生物を生み出しました, ファウストも含めて, エクキング, 8, エルビー, デボス, と 8ベース.
このファミリーの進化は、サイバーセキュリティ防御を回避するための継続的な適応によって特徴づけられました。. 特に, フォボスは世界中のセキュリティ研究者や組織から注目を集めました, その複雑さを理解し、対策を開発するための協力的な取り組みを促す. Phobos ランサムウェアの歴史は、サイバー犯罪者とサイバーセキュリティ専門家のいたちごっことして展開します, 反復のたびに新たな課題が生じ、革新的な防御戦略が必要になる.
ファウスト ランサムウェアの邪悪な戦術: Gitea 接続とファイル暗号化
セキュリティ研究者カーラ・リン, で テクニカルレポート, ファウストが Gitea サービスを利用して Base64 でエンコードされた悪意のあるファイルを保存していることが明らかになりました. これらのファイル, システムのメモリに注入されるとき, ファイル暗号化攻撃を開始する. 記事のこの部分では、ファウストの攻撃チェーンの技術的側面を詳しく掘り下げます。, そのステルス戦術と標的システムへの潜在的な影響を明らかにする.
ファウストがフォボスファミリーのいくつかのランサムウェア亜種の仲間入り, イーキングを含む, 8, エルビー, デボス, と8Base. 特に, ファウストは、11 月に Cisco Talos によって以前に文書化されていました。 2023.
結論
ランサムウェアの脅威は進化し続けているにも関わらず, 支払うことを選択した被害者の減少が顕著である. Coveware のデータはこの傾向を浮き彫りにしています, 業界の対応の変化を示す. 結論では、この減少の背後にある考えられる理由を調査します, 被害者に指針を提供するサイバーセキュリティ企業の役割と、サイバー脅威に直面した業界全体の適応力を強調する.